अगर आप बेकार रिपोर्टों से हमारा समय बर्बाद करेंगे, तो हम आपको बैन करेंगे और सार्वजनिक रूप से आपका मज़ाक उड़ाएँगे

• curl open source project के /.well-known/security.txt में दर्ज सामग्री
• यह अपने उत्पाद में पाए गए security issues की reports स्वीकार करता है, लेकिन रिपोर्ट किए गए issues के लिए कोई monetary reward या किसी भी प्रकार का compensation नहीं देता
• इसके बजाय, सत्यापित issues के लिए documentation में acknowledgement और credit देने की बात कही गई है
• अगर कोई घटिया या अर्थहीन reports देकर समय बर्बाद करता है, तो सार्वजनिक रूप से मज़ाक उड़ाने और block करने की चेतावनी दी गई है
• security reporting policy के मुख्य बिंदुओं को संक्षेप में बताने के लिए security.txt standard format का उपयोग किया गया है

curl project की security reporting policy

• curl open source project curl project द्वारा बनाए गए products में security issues की reports स्वीकार करता है
  • reports ईमेल (security@curl.se) या GitHub Security Advisory page के माध्यम से भेजी जा सकती हैं
• कोई compensation policy नहीं होने की बात स्पष्ट रूप से कही गई है, और किसी भी monetary या अन्य प्रकार का reward नहीं दिया जाता
  • इसके बजाय, सत्यापित issues के लिए संबंधित documents में acknowledgement और credit दिया जाता है

अनुपयुक्त reports के लिए चेतावनी

• project ने साफ लिखा है: “अगर आप बेकार reports से समय बर्बाद करेंगे, तो आपको बैन किया जाएगा और सार्वजनिक रूप से आपका मज़ाक उड़ाया जाएगा”
  • यह गैर-पेशेवर या बिना आधार वाली reports को रोकने के लिए एक कड़ी चेतावनी है
  • यह report quality और responsible disclosure culture पर ज़ोर देता है

security reporting process और आधिकारिक जानकारी

• संपर्क माध्यम: ईमेल (security@curl.se) और GitHub Security Advisory page
• policy document: https://curl.se/dev/vuln-disclosure.html पर उपलब्ध
• acknowledgements page: https://curl.se/docs/security.html पर देखा जा सकता है
• preferred language: English (en)
• policy expiry date: 22 October 2026
• official URL: https://curl.se/.well-known/security.txt